DocsBlue Prism 服务器
Blue Prism 可以在两种不同的网络架构下运行:
- 直接访问—Blue Prism 客户端(无论是运行整个 Blue Prism 客户端软件,还是只作为运行时资源运行)可以直接访问监管 Blue Prism 环境的数据库。每个客户端都需要存储这个数据库的身份验证详细信息。此外,根据所采用的身份验证模式,客户端或许还能向用户提供 Blue Prism 数据库的完整访问权限(不是必需的)。
- Blue Prism 服务器—Blue Prism 客户端和资源会连接到中央计算机上运行的 BP 服务器服务。该服务会充当数据库的代理,并成为系统中唯一一处需要使用身份验证数据才能访问和修改相关数据的地方。
下图显示了直接访问架构与 Blue Prism 服务器架构的对比。
Blue Prism 调度程序也在 BP 服务器服务中运行,而且可以保留直接访问架构,并运行 BP 服务器实例(主要用于运行调度程序)。
配置 Blue Prism 服务器
Blue Prism 服务器服务会在安装 Blue Prism 软件的过程中予以安装。要找到该服务,请依次访问“开始”菜单、“所有程序”、“管理工具”、“服务”,然后打开“已安装的服务”列表。
服务器可通过运行安装在 Blue Prism 安装目录(通常为 C:\Program Files\Blue Prism Limited\Blue Prism Automate)中的 BPServer.exe 来进行配置。
您可以在打开的对话框中指定 Blue Prism 服务器的多项配置,以便连接到不同的数据库并监听多个客户端。
这个对话框不会再用来配置 Blue Prism 调度程序。现可在系统管理器中对此进行环境级别的配置。
编辑现有配置
安装时,安装程序会为 Blue Prism 服务器创建一个名为“默认”的默认配置。打开服务器配置对话框时,“配置”下拉框中会选定此配置。
要编辑某个配置,请在“配置”下拉框中选中该配置,然后点击“编辑...”。
这将打开服务器配置详细信息对话框,该对话框中包含当前为所选配置存储的详细信息。
在安装 Blue Prism 时默认安装的 Blue Prism 服务器服务会尝试加载名为“默认”的服务器配置—如果这个配置不存在,则无法启动。请参阅运行多个 BP 服务器,以了解有关如何配置服务以加载不同配置的指导信息。
创建配置
点击“新建...”会打开服务器配置详细信息对话框,您可以在其中指定配置。
删除配置
要删除某个配置,请在“配置”下拉框中选中该配置,然后点击“删除”。
请注意,系统将会删除该配置,并立即保存所做的更改。
服务器配置详细信息
在“服务器配置详细信息”对话框中,您可以指定:
详细信息
名称
配置的名称。此项的主要作用是信息记录。但是,如果定义了多个 BP 服务器服务,则此项也可用来指明某个服务应该使用哪个服务器配置。请注意,在这种情况下,建议使用不含空格或标点符号的简单名称,以简化对应服务的安装操作。
连接
服务器配置应该用来连接其所服务的 Blue Prism 数据库的连接设置。可用的连接取决于 Blue Prism 客户端的连接对话框(可通过登录页面访问)中所配置的连接。
连接模式
以下连接模式可用于 Blue Prism 客户端和 Blue Prism 服务器之间的连接:
- WCF:包含消息加密和 Windows 身份验证的 SOAP
- 需要设备之间的信任关系:是
- Blue Prism 身份验证模式:Blue Prism 原生/单点登录
- 需要服务器端证书:否
-
传输:SOAP over HTTP
仅加密消息内容。SOAP 和 HTTP 标头保持未加密状态,可为复杂的路由、负载均衡器、代理等提供帮助。客户端和服务器标识通过 Windows/Active Directory 进行验证。
- WCF:包含传输加密和 Windows 身份验证的 SOAP
- 需要设备之间的信任关系:是
- Blue Prism 身份验证模式:Blue Prism 原生/单点登录
- 需要服务器端证书:是
-
传输:SOAP over HTTPS
包含 SOAP 标头的传输使用基于证书的加密方式进行加密。客户端和服务器标识通过 Windows/Active Directory 进行验证。
- WCF:包含传输加密的 SOAP
- 需要设备之间的信任关系:否
- Blue Prism 身份验证模式:Blue Prism 原生
- 需要服务器端证书:是
- 传输:SOAP over HTTPS
包含 SOAP 标头的传输使用基于证书的加密方式进行加密。使用证书验证服务器标识。
- .NET Remoting:安全
- 需要设备之间的信任关系:是
- Blue Prism 身份验证模式:Blue Prism 原生/单点登录
- 需要服务器端证书:是
- 传输:TcpChannel over SChannel
为向后兼容性而提供。在客户端和服务器之间协商加密。客户端和服务器标识通过 Windows/Active Directory 进行验证。
- .NET Remoting:不安全
- 需要设备之间的信任关系:否
- Blue Prism 身份验证模式:Blue Prism 原生
- 需要服务器端证书:否
- 传输:TcpChannel
不推荐—为向后兼容性而提供。连接安全性需要完全由第三方解决方案提供。
- WCF:不安全
- 需要设备之间的信任关系:否
- Blue Prism 身份验证模式:Blue Prism 原生
- 需要服务器端证书:否
- 传输:SOAP over HTTP
不推荐。连接安全性需要完全由第三方解决方案提供。
主机名或 IP 地址/IP 地址
如果服务器有多个网络接口,您可以指定服务器应该使用哪个 IP 地址来侦听连接情况。采用 WCF 连接模式时,可以使用主机名来替代 IP 地址。
如果将此字段留空,Blue Prism 服务器将会接受来自任意地址的请求。
侦听端口
应该要侦听的 TCP/IP 端口,看看有没有源自 Blue Prism 客户端的连接。如果同时运行多个服务器,则必须为每个服务器配置设置不同的侦听端口,否则服务器可能无法启动。
禁用调度程序
选中此选项时,使用这个配置的服务器不会尝试运行任何计划任务。在需要部署一个服务器来负责运行计划的多服务器环境中,此选项可能非常有用。
证书(仅适用于 WCF 连接模式)
证书列表
已在计算机上发现的针对当前端口的所有证书绑定都将列在这个面板中。系统会列出针对这个端口的所有绑定,以便用户确定这些绑定是否适用于所选的主机名或 IP 地址。
您可以在这个部分中添加新的证书绑定。您还可以查看或删除现有的证书绑定。
“添加新的证书绑定”窗口(仅适用于 WCF 连接模式)
可以在“证书”选项卡中添加新的证书绑定。
-
证书绑定地址—您可以在这个部分中选择是要使用“通配符”IP 地址、具体的 IP 地址还是主机名来为当前端口添加证书绑定。选项将因您为服务器指定的 IP 地址或主机名而异。
请注意,版本低于 Windows 8 的操作系统不支持使用主机名的绑定。系统将会显示警告,而且您需要转而使用“任何 IP 地址”选项来添加绑定。
- 本地计算机证书存储库—这允许您指定从中选择证书的存储库。在大多数情况下,您都应该使用默认的“我的(个人)”选项。在您点击“确定”后,系统将要求您从这个存储库中选择证书。
密钥存储库
加密密钥
对于已在 Blue Prism 中定义的任意加密方案,如果数据库中没有关联的密钥,则应将密钥及其关联方案的名称添加到服务器密钥存储库中。
在完成添加并启动服务器后,所连接的 Blue Prism 客户端将能使用这些密钥来加密和解密这个连接的凭据和队列项数据。
将密钥分别存储在各个文件中
选中此选项时,密钥会与主服务器配置分开存储,以便在需要时通过操作系统权限和加密策略来控制对于密钥的访问。各个密钥将会写入到位于指定文件夹中且根据其关联的加密方案名称来命名的独立文件中。
建议您将这个指定的文件夹只用来保存 Blue Prism 的加密密钥文件。请注意,多个服务器配置不能使用同一个文件夹。
如果修改服务器配置的用户没有一个或多个密钥文件的读取权限,此选项将会被禁用,以防密钥意外丢失。
服务器服务
Windows 服务列表
此处会显示一个列表,其中列有已在本地计算机上检测到的各个 Blue Prism 服务器 Windows服务。这个列表只会显示与正在编辑的配置相关联的服务。这个列表中含有与服务设置和状态有关的信息。
此外,它还包含相关的详细信息,可以指明运行服务的用户帐户是否有权限侦听已为服务器配置指定的地址和端口。点击“管理权限”将会打开一个窗口,您可以在其中管理这些权限。
如果在本地计算机上没有检测到与当前正在编辑的配置相关联的 Windows 服务,您可以通过点击“创建服务”,或通过从提升的命令提示符中运行选项卡上所示的示例命令文本,来创建新的服务。
管理 URL 权限(仅适用于 WCF 连接模式)
URL 权限列表—已在计算机上找到的与配置中的地址和端口有关的所有 URL 权限都将列在这个面板上。
请注意,针对 http URL 设置的 URL 权限不适用于使用 https 的服务器;反之亦然。也无法单独设置同时适用于 http 和 https URL(除了 http/https 部分之外,URL 的其他部分完全相同)的 URL 权限。这个列表中将同时包含使用 http 和 https URL 的权限,以便用户发现可能存在的任意冲突。
您可以在这个部分中添加新的 URL 权限。您还可以编辑或删除现有的权限。
添加/编辑 URL 权限(仅适用于 WCF 连接模式)
您可以在“管理 URL 权限”对话框中添加或编辑 URL 权限。
- URL—您可以在这个部分中选择是要使用“通配符”IP 地址、具体的 IP 地址还是服务器所用的主机来添加 URL 权限。可用的选项将因您为服务器指定的地址而异。
- 用户—此处将会列出已被设置为运行在计算机上所检测到的 Windows 服务的用户帐户(以及在您进行编辑时属于某个现有 URL 权限的其他帐户),以供您选择。
日志记录
- 向事件日志发送服务状态消息—选中此选项时,这个配置的状态消息会被记录到 Windows 事件日志中。
- 记录详细消息—选中此选项时,除了状态消息以外,所有的“封送处理”和“连接断开”消息都将记录到 Windows 事件日志中。
- 记录流量详细信息—启用后,服务器上所有从客户端至远程对象实例的调用都会被记录。此选项仅用于进行诊断。
点击“确定”按钮将提交您所做的更改,点击“取消”将放弃这些更改。请注意,当您点击“确定”后,配置将被永久保存。
数据网关设置
- 启用数据网关进程—为此服务器启用数据网关进程。
- 通信端口—输入端口,应用程序服务器将在该端口上侦听命令启动或停止数据网关进程。
同一环境中的其他 Blue Prism 应用程序服务器也使用该端口来控制数据网关引擎。除非应用程序服务器上的另一个流程已经使用默认端口 (8101),否则可以将该端口保留为默认端口。
要更改端口号,必须先停止应用程序服务器。
- 将数据网关输出记录到控制台—将高级别数据网关消息发送到 BPServer 中的控制台日志。这些数据可用于帮助诊断数据网关集成方面的任何潜在问题。
- 启用跟踪日志记录—启用详细的数据网关日志记录,它可用于进一步诊断 Blue Prism 与数据网关之间存在的任何问题。
- 数据网关用户详细信息—选择以下选项之一:
以当前用户身份运行—如果将 SQL 身份验证用于数据网关 SQL 用户,则该服务将在数据网关服务的背景下运行。必须通过 Blue Prism 数据网关配置单独提供用于访问 SQL 的凭据。有关详细信息,请参见启用数据网关进程。
如果使用 Windows 身份验证,数据网关进程将在与 Blue Prism 应用程序服务器服务相同的用户背景下运行。使用 Windows 身份验证时,建议不要使用此选项。
以特定用户身份运行—如果使用 Windows 身份验证(集成安全性),此选项能让您在不同于 Blue Prism 服务器服务的用户背景下运行数据网关。使用 Windows 身份验证时,建议使用此配置。
点击“保存”应用设置。有关更多详细信息,请参见数据网关指南。
运行 Blue Prism 服务器
您可以在“配置”下拉框中选择所需的服务器配置详细信息,然后点击“启动”按钮,以便直接从配置程序中执行服务器。服务器将会持续运行,直至您关闭程序或点击“停止”按钮。
或者,它也能以 Windows 服务的形式执行。打开“服务”管理工具,然后找到“Blue Prism 服务器”条目。
您可以在此处启动或停止该服务。该服务可以设置为在 Windows 开始运行时自动启动,还可以配置为在出现任意错误时重新启动。请注意,该服务将默认使用名为“Default”的配置。如果这个配置已删除或重命名,则该服务将无法启动。
运行多个 Blue Prism 服务器
您可以在同一个计算机上同时运行多个 Blue Prism 服务器实例,这些实例可能会连接不同的数据库并为不同的客户端服务。
如果要通过服务器配置程序来运行,则只需打开这个程序多次,然后分别选用不同的配置并启动各个实例。
如果要以服务的形式来运行,则必须设置多个服务,以启用这项功能。
可以使用 Microsoft 的“服务控制”程序来配置服务。请参阅 Microsoft 知识库文章 Q251192,以进一步了解有关“服务控制”(SC) 程序的详细信息。
在配置对话框中设置好所需的配置后,可以通过运行以下命令专门为该配置注册某项服务:
sc create {SERVICENAME} binPath= "C:\Program Files\Blue Prism Limited\Blue Prism Automate\BPServerService.exe {CONFIGURATIONNAME}"
其中,{SERVICENAME} 表示所要使用的服务的名称,{CONFIGURATIONNAME} 则是服务应该使用的服务器配置的名称。
请务必注意,“binPath”与等号之间不能有空格,等号与路径之间要有一个空格。
如果所需的服务名称包含空格字符,则应使用引号将它括起来,例如:
sc create "BP Server II" binPath= ...etc...
配置名称不应该包含任何空格或引号字符,以便服务控制程序能够正确地加以引用。
连接到 Blue Prism 服务器
要配置能与 Blue Prism 服务器实例进行通信的连接,请参见连接。
回到顶部